Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Fortinet refuerza la protección de datos confidenciales

Fortineta ha anunciado la actualización del firmware de su familia de firewalls de aplicación web, FortiWeb™. Los dispositivos FortiWeb ofrecen a las empresas, proveedores de servicios de aplicaciones, clientes de proveedores de Seguridad como Servicio (SaaS) y de Servicios de Gestión de Amenazas (MSSP) nuevas capacidades diseñadas para fortalecer y simplificar la protección de las aplicaciones críticas basadas en web que albergan datos confidenciales y sometidos a regulación.

El firmware de FortiWeb 4.0 MR2 ofrece mejoras sustanciales entre las que se incluye la planificación de la protección frente a ataques para ayudar a las organizaciones a cumplir de forma más sencilla con la regulación del Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS sección 6.6) – y contribuir a la prevención del robo de identidades, fraudes fiscales y espionaje industrial asociado a aplicaciones web estratégicas.
La familia de firewalls integrados de aplicaciones web y XML, FortiWeb, ofrece protección frente a amenazas dirigidas a las aplicaciones. Estos appliances son únicos a la hora de consolidar, en un único dispositivo, firewalls de aplicación web, filtrado XML, aceleración de tráfico web y balanceo del tráfico de la aplicación. Equipados con el firmware FortiWeb 4.0 MR2, los dispositivos FortiWeb aprovechan las más avanzadas técnicas para ofrecer protección bidireccional frente a sofisticadas amenazas como la inyección SQL y el cross-site scripting. Además, dispone de un nuevo escáner de vulnerabilidad web que ofrece otra capa de visibilidad para la detección de vulnerabilidades dirigidas a aplicaciones web específicas. Esta capacidad es crítica a la hora de cumplir con las especificaciones de la normativa PCI DDS 6.5 y 6.6 cuyo objetivo es asegurar las aplicaciones web que procesan, almacenan o transmiten datos de tarjetas de pago. Para estas especificaciones se requieren firewalls de aplicación web y con capacidad para la evaluación de vulnerabilidades, ambas ofrecidas por Fortinet en un único dispositivo.
“Las nuevas vulnerabilidades son persistentes, y si a esto le sumamos la complejidad de las continuas revisiones de código y actualizaciones, nos damos cuenta que la protección frente a amenazas por capas del dispositivo FortiWeb nos permite actuar de forma proactiva y efectiva para evitar que las aplicaciones basadas en web y la información que circula por las redes sufran ataques y pérdida de datos,” señalo Antonio Ianniello,  Capitán de Ingeniería de la central de Desarrollo de Aplicaciones y Sección de Experimentación de Aeronáutica Militar.
Con el nuevo firmware de FortiWeb 4.0 MR2, los dispositivos FortiWeb disponen de capacidades de seguridad y usabilidad adicionales como:
•          Mayor protección frente a los ataques de inclusión de archivos en remoto
•           Restricciones a la transmisión de archivos que permite controlar qué tipo de ficheros (jpg, exe, zip, etc) pueden ser subidos a aplicaciones web
•           Mejoras en la prevención de pérdida de datos que facilitan a los usuarios camuflar números de tarjetas de crédito en réplicas de servidores para evitar la fuga de datos sensibles
•           Autenticación de usuarios a través de servidores Radius
•           Programación y automatización de los backups de la FTP
•           Una nueva herramienta de importación/exportación para las políticas específicas de seguridad y la capacidad para clonar automáticamente dichas políticas

Deja un comentario

Scroll al inicio